Brasil avança esforços no combate à fraude eletrônica

17/11/2021 mindsecblog Notícias 6

Brasil avança esforços no combate à fraude eletrônica. O governo brasileiro criou uma comissão especial para combater a fraude eletrônica, Ministério da Justiça vai liderar uma comissão especial.

Criada pelo Ministério da Justiça (MoJ) no âmbito do Conselho Nacional de Defesa do Consumidor, a comissão terá representantes do órgão regulador antitruste Cade, além da Confederação Nacional do Comércio, órgãos de defesa do consumidor dos estados de São Paulo, Tocantins e Porto Alegre , Defensoria Pública Federal e Banco Central.

Esta comissão segue a recente criação de um grupo de trabalho, que está fornecendo uma avaliação do atual cenário de fraude online. O grupo de trabalho conta com a participação de órgãos como a Federação Brasileira de Bancos (Febraban) e o Banco Central.

De acordo com o Ministério da Justiça, o grupo de trabalho publicará um relatório final listando propostas para o combate à fraude online. O grupo também deve se reunir com a Autoridade Nacional de Proteção de Dados (ANPD).

Em setembro, o MoJ iniciou negociações com a Febraban sobre a criação de uma Estratégia Nacional de Crimes Cibernéticos. De acordo com a Febraban, as discussões são informadas pela Estratégia Nacional de Combate à Corrupção e Lavagem de Dinheiro, que é liderada pelo Ministério da Justiça e existe desde 2003.

A ideia é “ampliar a identificação e repressão” dos responsáveis pelos crimes cibernéticos, disse a comissão. Outros objetivos incluem o desenvolvimento conjunto de plataformas para compartilhamento de dados de fraude, treinamento de janela de segurança em questões de segurança e fraude digital e liderança de campanhas de conscientização pública sobre riscos e fraudes cibernéticas.

A visão traçada pela associação bancária inclui também o desenvolvimento conjunto de plataformas de partilha de dados de fraude por meios digitais e apoio à formação de forças de segurança em questões de cibersegurança e fraude digital, utilizando o laboratório de cibersegurança da associação. O plano também incluiria campanhas de conscientização pública sobre fraudes e riscos cibernéticos.

Segundo a consultoria alemã Roland Berger, o Brasil ocupa atualmente o quinto lugar no ranking dos principais alvos do cibercrime no mundo. Levantamento feito pela empresa mostra que o país superou o número total de ataques de ransomware vistos em 2020 no primeiro semestre de 2021, com 9,1 milhões de ocorrências.

No setor privado, o nível de preparação para lidar com o crime cibernético foi prejudicado pela falta de investimento: equipes de segurança estão instaladas em menos de um terço das organizações brasileiras , embora a maioria das empresas frequentemente sofra ataques, revelou uma pesquisa recente. Outro estudo, publicado em fevereiro, sugere que a maioria das empresas brasileiras não aumentou seus investimentos em informações e segurança cibernética desde o surgimento da pandemia Covid-19, apesar do aumento das ameaças.

Ataques direcionados a organizações do setor público brasileiro também estão se tornando cada vez mais comuns. Em novembro passado, um grande ataque cibernético contra o Tribunal Superior Eleitoral brasileiro paralisou os sistemas do Tribunal por mais de duas semanas. Mais recentemente, o Tesouro Nacional Brasileiro foi alvo de um ataque de ransomware.

O Brasil publicou sua primeira Política Nacional de Segurança da Informação em 2018. As Estratégias Nacionais de Segurança para Segurança Cibernética e Segurança da Infraestrutura Crítica foram publicadas em 2020. Em julho, o governo brasileiro criou uma rede de resposta a ataques cibernéticos com o objetivo de promover uma resposta mais rápida às ameaças e vulnerabilidades cibernéticas por meio de coordenação entre órgãos do governo federal. A Rede Federal de Gerenciamento de Incidentes Cibernéticos abrangerá o Escritório de Segurança Institucional da presidência, bem como todos os órgãos e entidades sob a administração governamental federal. Empresas públicas, sociedades de economia mista e suas subsidiárias podem se tornar membros da rede voluntariamente.